扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一般的判断方法是∶右击U盘,如果菜单中第一个选项不是“打开”的话就是里面有病毒。
但是前段时间同事拿来一个U盘,右键菜单和平常无异,选择打开后会弹出一个新窗口进入U盘,此时已经中毒。我专门查看了一下这种病毒的Autorun.inf文件
[autorun]
OPEN=SVCH0ST.EXE
shell\open=打开(&O)
shell\open\Command=SVCH0ST.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=SVCH0ST.EXE
而一般的病毒的Autorun.inf文件内容为
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
shellexecute=.\RECYCLER\RECYCLER\autorun.exe
对于这种U盘病毒,无论右键选择“打开”还是“资源管理器”病毒都会运行。
我发现只要将U盘插入电脑,注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
下就会新建一个{b4000430-9658-11db-8055-00e026060723}(可能因电脑而异)的子键,就是它控制着右键打开U盘时自动运行病毒文件,将其删除后,右键打开U盘病毒便不会运行。
对于这个病毒,一般的判断方法已不管用,我们无法从右键菜单中得知U盘是否含有病毒,所以大家以后用U盘的时候最好先对U盘进行杀毒,以确保电脑的安全。
另一方面,我们也可以对U盘采取一些预防措施,来阻断病毒的传播路径。在U盘中新建一个文件夹,命名为“AutoRun.inf”,根据同名文件与同名文件夹不能共存的原理,以后即使在有毒的电脑上使用U盘,病毒因不能创建AutoRun.inf文件而无法在别的电脑上运行,这就阻断了病毒的传播路径。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。